Ссылка , предоставленная Джоном, должна дать вам некоторое представление о том, как идентифицировать использование OAuth для приложения веб-сервера.
Более подробно с вашим реальным делом вы можете ознакомиться OAuth 2.0 для мобильных и настольных приложений , точнее в AppAuth для Android библиотеки. Вы можете следовать этому codelab , как предложено в официальной документации.
Редактировать: Если вышеизложенное бесполезно, то, я полагаю, вас больше интересует Настройка аутентификации для серверных производственных приложений сервера .
Если клиенты будут используя ваши учетные данные, я бы изменил код так, чтобы все вызовы API выполнялись с внутреннего сервера, а клиентская сторона отправляла на сервер необходимую информацию для выполнения вызова. Тогда для аутентификации я бы использовал служебную учетную запись, следующую за this .
Обратите внимание на рекомендации , описанные в конце документа.